Las campañas de phishing están a la orden del día en España. Prácticamente cada semana nos hacemos eco de una nueva, y suelen estar distribuidas en forma de correos electrónicos. La OSI (Oficina de Seguridad del Internauta) ha vuelto a detectar varias campañas de phishing, en este caso afectando a 3 entidades bancarias ubicadas en España.
Se han detectado varias campañas que afectan a BBVA, CaixaBank y Banco Santander. Estas se están distribuyendo tanto por correo electrónico como por SMS y siguen el mismo modus operandi que otras ya vistas con anterioridad: redirigir a las víctimas a páginas web falsas y robar sus credenciales.
Todas estas campañas son distintas entre sí; usan diferentes técnicas de ingeniería social para engañar a sus víctimas y que así les entreguen sus datos bancarios. Sin embargo, todas siguen el mismo esquema y patrón: fallos gramaticales, intentos de apremiar al usuario a que realice estos procedimientos, etcétera.
Cuidado con estos correos
Los asuntos referentes a estos correos electrónicos suelen ser 'Número de cliente: # XXXX / Actualización' o 'Banco Santander' sin más. La OSI no descarta que puedan existir correos con asuntos similares o que de la misma forma afecten a otras entidades bancarias.
Tanto en correos electrónicos como en SMS se repite la misma situación. Los correos instan a la víctima a realizar algún tipo de acción en su cuenta; en algunos casos la amenaza es una supuesta suspensión de cuenta, y en otros se habla de una simple actualización o regalo. En prácticamente todos los casos, al pinchar en el enlace del mensaje nos llevará a una serie de webs que imitan las de las entidades bancarias afectadas.
En primer lugar, se nos pedirá iniciar sesión con nuestras credenciales bancarias, y posteriormente, se nos pedirán más datos, como el número de teléfono, el DNI y los datos de nuestra tarjeta de crédito. La clave es que al acabar este procedimiento, estas páginas webs falsas nos redirigirán a las webs auténticas de estas entidades, para que creamos que ha habido algún tipo de fallo y que así no sospechemos nada.
Respecto a los SMS, ocurre lo mismo. La OSI ha detectado uno referente a BBVA; este reza que el banco solicita validar nuestros datos para desbloquear nuestra tarjeta suspendida y nos adjunta un enlace con una página web que intenta emular la del banco real para que ingresemos con nuestros datos.
Afortunadamente, todos estos mensajes tienen numerosas faltas gramaticales y en algunos casos como el de BBVA, los engaños son bastante obvios. Debemos evitar pinchar en enlaces de correos electrónicos si no estamos 100% seguros de su procedencia y de la veracidad del enlace. Además, si tenemos problemas con nuestro banco, debemos contactar directamente con ellos en todo momento.
También te puede interesar...
- Los 10 ataques de phishing que consiguen más víctimas con el teletrabajo
- Un Rolex gratis en WhatsApp: el phishing que arrasa para estafar a incautos
- Cuidado con la estafa de Lidl: alertan de ‘phishing’ con su robot de cocina